Bir siber araştırmacı, Instagram kullanıcılarının kişisel e-posta adreslerini ve doğum günlerini açığa çıkaran bir Facebook güvenlik açığını keşfetti. Bir Instagram hesabına kaydolduğunuzda, platform, kullanıcıların e-posta adreslerinin ve doğum günlerinin diğer kullanıcılar tarafından görülmemesini sağlıyor ancak Saugat Pokharel tarafından keşfedilen hata, kullanıcıların gizli bilgilerini saldırganlara ifşa etmiş olabilir.
Hata giderildi
Pokharel'e göre, hata Facebook'un test ettiği deneysel bir özellik nedeniyle ortaya çıktı. Hata, Facebook'un test ettiği deneysel özelliğe erişim izni verilen bazı işletme hesaplarında görüldü. Bu güvenlik açığı, herhangi bir Facebook işletme hesabında bulunan Facebook'un Business Suite aracını kullandı. Bir işletme hesabı bir kullanıcıya doğrudan mesaş attığında o kullanıcın bilgilerine erişim sağlayabiliyordu.
Bir Facebook sözcüsü yaptığı açıklamada: "Bir araştırmacı, Ekim ayında iş hesapları için yaptığımız küçük bir testin parçasıysa, mesaj gönderdiği kişinin kişisel bilgilerinin açığa çıkabileceği bir sorunu bildirdi. Bu sorun hızlı bir şekilde çözüldü ve kötüye kullanım kanıtı bulamadık. Bug Bounty programımız aracılığıyla bu araştırmacıyı, bu konuyu bize bildirmedeki yardımlarından dolayı ödüllendirdik." ifadelerine yer verdi.
Ağustos ayının başlarında Pokharel, Instagram'ın kullanıcılar tarafından silinen fotoğrafları ve videoları gerçekten kaldırmadığını keşfetmişti. Pokharel, bu hata tespiti sayesinde 6.000 dolar ödül kazanmıştı.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.